Araştırmacılar Bulutta Siber Öz Savunmayı Önerdi

Güvenlik araştırmacıları Web tabanlı uygulamaların kimlik hırsızlığı riskini artırdığını veya kişisel verileri daha önce hiç olmadığı kadar kaybettiklerini uyarıyorlar.

Buluttaki veri hırsızlığına, kötü amaçlı yazılımlara ve virüslere karşı en iyi savunma; Kutuda Hack (HITB) güvenlik konferansı dedi. Ancak, insanların interneti nasıl kullandıklarını değiştirmelerini sağlamak, örneğin kişisel bilgileri kamuya açıklamak gibi kolay olmayacaktır.

İnsanlar Web'de çok fazla kişisel bilgi biriktirir ve bu da saldırganın mali kazanımı için kullanılabilir.. MySpace ve Facebook gibi sosyal paylaşım sitelerine, Twitter ve blog gibi diğer blog sitelerine, insanlar fotoğraf, özgeçmiş, kişisel günlükler ve diğer bilgileri bulutta toplamaktadır. Bazı kişiler, bir anlaşmanın sitenin mülkiyetine dönüştüğünü açıkça belirtse bile, bazı anlaşmalar açıkça siteye izin veren anlaşmalar halinde ince baskıyı okumaktan rahatsız olmazlar.

[Daha fazla okuma: Kötü amaçlı yazılım nasıl kaldırılır? Windows PC'niz

Kişiler, takvim kayıtları, fotoğraflar ve diğer kişisel bilgiler de dahil olmak üzere, hafta sonları Sidekick akıllı telefon kullanıcıları tarafından kişisel verilerin kaybolması, Bulut'a güvenmenin potansiyel tuzaklarının bir başka örneği. Sidekick verilerini depolayan Microsoft yan kuruluşu olan Tehlike, hizmet kesintisinin neredeyse kesinlikle kullanıcı verilerinin iyi durumda olduğu anlamına geldiğini söyledi.

Akıllı telefonlardan dizüstü bilgisayarlara kadar çeşitli cihazların hemen her yerinden buluttaki kişisel verilere erişim. Ev bilgisayarları, diğer insanlar için de bir başka önemli açığı gösteriyor.

"Bir saldırgan olarak dudaklarınızı yalamanız gerekir" diyor, Güney Afrika güvenlik şirketi Sensepost'taki bir araştırmacı olan Haroon Meer Bu son altı yıldır Web uygulamaları üzerinde duruldu. "Tüm verilere her yerden erişilebiliyorsa, çevre yok olur. Filmlerde korsanlık yapmak gibi korsanlık yapar."

Kişisel bilgileri çalmak isteyen bir kişi genellikle maddi kazanç arıyor, Meer ve her veri biti Çevrimiçi bankanıza, kredi kartınıza veya aracılık hesaplarınıza bir adım daha yaklaştırarak onları yönlendirebilirler.

İlk olarak, isminizi bulabilirler. Ardından, işinizi ve mezun olduğunuz okul ve doğduğunuz yer gibi daha fazla arka plan bilgisi sunan çevrimiçi küçük bir profilinizi keşfederler. Onlar sizin ayrıntılı bir hesabınız olana kadar, doğum tarihinizle ve bu sinir bozucu güvenlik soruları için annenin kızlık soyadıyla, ve belki de iyi bir şekilde ölçmek için bazı aile fotoğraflarıyla dolu olana kadar kazmaya devam ediyorlar. Yeterli veri ile sahte kimlik kartları yapabilir ve isminiz altındaki kredileri alabilirler.

Kimlik hırsızlığı da iç iş olabilir. E-posta hizmetlerini barındıran büyük şirketlerde çalışanların e-posta hesaplarına fiziksel erişimi vardır. Meer, "Kimsenin okuyamadığını nereden biliyorsunuz? Orada e-posta ve şifreleri onaylıyor musunuz? Bunu yapmamalısınız." Dedi. "Bulutta, insanlar bilgilerini kontrol etmedikleri sistemlere güveniyorlar."

Tarayıcı üreticileri, bulutun insanlar için daha güvenli hale getirilmesinde rol oynayabilir, ancak bunların etkinliği kullanıcı alışkanlıkları ile sınırlıdır. Örneğin, bir tarayıcı virüslere karşı bir indirmeyi tarayabilir, ancak kullanıcıya yine de indirip yüklemeyeceğine karar verir. Bir tarayıcıdaki çoğu güvenlik fonksiyonu bir tercihtir.

Güvenlik uzmanı (ki bu da iş kartının dediği gibi), Mozilla'da popüler Firefox tarayıcısının üreticisi olan Lucas Adamski, başlangıçta birkaç kez siber öz savunma önerisi sunmuştur. İnsanların güvenlik duvarlarına ve virüsten korunma programlarına çok fazla güvenmeleri umuduyla.

"Bir kutuda güvenliği satın alamazsınız" dedi. "Mümkün olduğu kadar güvenli olmanın yolu, kullanıcı davranışıyla ilgilidir."

Tarayıcılarda zaten yüklü bir çok iyi yerleşik güvenlik var. Bir siteye gitmemek için bir uyarı alırsanız, ona gitmeyin. Bir siteyi ziyaret ettiğinizde, doğru olduğundan emin olun. Resimler ve logolar doğru mu? URL doğru mu? Kullanıcı adınızı ve şifrenizi doldurmaya devam etmeden önce kontrol edin.

Yazılım güncellemeleri çok önemlidir. “Kullandığınız yazılımın en güncel sürümüne sahip olduğunuzdan emin olun” dedi. Güncellemeler neredeyse her zaman güvenlik açıklarını yama. Adobe Systems 'Flash Player ve Reader gibi önemli yazılım programlarının, özellikle bilgisayarlarda kullanıldığından ve bilgisayar korsanları için temel hedefler oldukları için güncel tutulması önemlidir.

Ayrıca, VMWare'i kullanarak bilgisayarınızda sanal bir makine oluşturmayı da önerdi. Bir güvenlik önlemi.

"İnsanların tarama alışkanlıklarını değiştirmelerini sağlamak gerçekten zor" dedi. İnsanlar hızlı bir şekilde internette gezinmek, en sevdikleri siteleri ziyaret etmek ve güvenlik hakkında fazla düşünmeden istediklerini indirmek istiyorlar. "Onları eğitin, hareket ettirin, ancak güvenlik uzmanı olmalarını beklemeyin."

İnternet tarayıcı üreticileri, ürünlerine mümkün olduğunca fazla güvenlik sağlamak ve titizlikle test etmek için büyük özen gösteriyorlar.

Google'ın bir bilgi güvenliği mühendisi olan Chris Evans, Google'ın Chrome tarayıcısı için güvenlik ekibinin, örneğin, güvenlik açıklarını bulmak için güvenlik açıklarını veya güvenlik açıklarını bulmaya çalışarak bilgisayardaki herhangi bir büyük güncellemede ilk çatlakı alacağını söyledi.

Chrome güvenlik ekibi yazılımda bir şeyler atıyor ve bulduğu delikleri düzeltmek için yeniden işleniyor. Google'daki diğer güvenlik ekipleri, sorunlara neden olabilecek sorunları görmek için ürüne gidecekler. Son olarak, yazılım beta formunda yayınlanır ve özel güvenlik araştırmacıları ve diğerleri de hacklenebilir. Son sürüm çıkmadan önce herhangi bir sorun düzeltildi ve daha sonra Chrome ekibi, tüm diğer güvenlik sorunları için yeni yamalar yapmaya hazır durumda.

Tüm testlere rağmen, tarayıcı üreticileri güvenlik çözümünün yalnızca bir parçası Web yazılımı veya kullanıcı göz atma davranışı üzerinde herhangi bir kontrole sahip değildir.

Bulut, Vahşi Batıdır: bilgisayar korsanları ve kötü amaçlı yazılım yapımcıları boldur, kimlik avcıları, parolaları ve kullanıcıları istedikleri her şeyi yaparlar. Güvenlik araştırmacıları tarafından değerlendirildiği üzere tehlikeli bir şekilde sörf yaparak ve tehlikeli içerikler indirirler.

Bulut uygulamalarını ve hizmetlerini geliştiren şirketlerin Web güvenliği için daha fazlasını yapması gerekecek. Meer, Amazon.com'un Web Servisleri ve Google'ın, Google Dokümanları gibi kişileri Web uygulamalarına çekmeye ve bilgisayar uygulamalarından uzaklaşmaya çalışan girişimlerle ilerledikçe, güvenlik araştırmacıları ile daha yakından çalışmasının gerekeceğini söyledi.

Ve Google'ın Chrome tarayıcısındaki güvenlik konusundaki çalışmaları şu nedenlerin altını çiziyor: Chrome gibi bilgisayar uygulamaları Web'de güvenlik araştırmacıları tarafından yoğun bir incelemeye maruz kalırken Web uygulamaları yok.

"Tersine mühendislik [büyük yazılım şirketleri] dürüst" "dedi Meer. "Yazılım kodunda bir şey gizlerlerse, er ya da geç birisi onu bulur. Bulut hizmetleri ile, sadece bilmediğimiz için bunu doğrulayamayız."

Bulut uygulamaları bir şirket tarafından oluşturuldu ve hiç kimse aramıyor. kodda veya ne kadar güvenli olduğunu söyler Meer. Bilgisayar uygulamaları farklıdır. Güvenlik uzmanları tarafından parçalara ayrılabilirler, daha sonra bir araya gelerek güvenlik açıları olmazlar. ”

“ Güven ama doğrulayın, ”dedi Meer. "Sadece bir adam bugün kötülük yapmazsa, yarın hiçbir kötülük yapmayacağına inanamayız çünkü onu doğrulayamayız."